Adatvédelmi Tájékoztató
Az Effix-Marketing Kft. (továbbiakban: Adatkezelő/Társaság; Cégjegyzékszáma: 08 09 015713; Székhelye: 9400 Sopron, Malompatak u. 13.; képviselője: Pakai Péter Sándor ügyvezető) mint adatkezelő, magára nézve kötelezőnek tekinti jelen jogi közlemény tartalmát, ugyanakkor elkötelezett arra, hogy működése során minden adatkezelés megfelel e szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. Kiemelten fontosnak tartja üzletfelei / partnerei információs önrendelkezési jogának tiszteletben tartását. Technikai, biztonsági, és szervezési intézkedésekkel garantálja a személyes adatokat bizalmas kezelését.
Adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az alábbi honlapcímen: www.effix.hu
A Társaság fenntartja magának a jogot e tájékoztató módosítására. Az esetleges változásokról kellő időben értesíti partnereit, közönségét. Közleményünkkel kapcsolatosan felmerülő kérdéseit kollégáink szívesen megválaszolják.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
1.) Adatkezelési tájékoztató hatálya, fogalom meghatározás
Ezen adatkezelési tájékoztató időbeli hatálya 2018. május 25-től visszavonásig tart.
Az Általános adatvédelmi rendelet (továbbiakban GDPR.) 4. cikkében meghatározott értelmező fogalommagyarázatok és e szabályzat fogalmi rendszere megegyezik a következők szerint:
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2.) A személyes adatok kezelésére vonatkozó elvek
Az Effix-Marketing Kft. üzleti tevékenységéhez kötődő személyes adatkezelések önkéntes hozzájáruláson alapulnak. Előfordulhat ugyanakkor, hogy a rendelkezésre bocsátott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Erről külön értesítjük az érintetteket.
Ez úton hívjuk fel a figyelmet arra, hogy az adatközlő kötelessége az érintett hozzájárulásának beszerzése abban az esetben, ha az adatközlő nem saját személyes adatait adja meg a Társaság számára.
2.1 A személyes adatok:
a.) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”)
b.) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”)
c.) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”)
d.) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”)
2.2 Az Adatkezelési tájékoztató
Az Adatkezelő weboldalán folyamatosan hozzáférhető. E tájékoztató elfogadása adatkezelési hozzájárulásnak minősül. A látogató a megfelelő checkboxban elhelyezett pipával igazolja annak megismerését. Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett -, nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez.
Az Adatkezelő adatkezelést végző alkalmazottja(jai) ill. az Adatkezelő megbízásából az adatkezelésben résztvevő, vagy annak valamely részműveletéért felelős cégek alkalmazottjai a megismert személyes adatokat üzleti titokként megőrizni kötelesek.
Az Adatkezelő munkatársai munkájuk során kötelesek megóvni a személyes adatokat a jogosulatlan betekintéstől, hozzáféréstől, megismeréstől, megváltoztathatóságtól, megsemmisíthetőségtől.
3.) Az érintettek jogainak érvényesítése
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését; adatainak törlését az info@effix.hu e-mail címen; az adatkezelés korlátozását; illetve joga van az adathordozhatósághoz.
3.1. Tájékoztatáshoz való jog
Az érintett joga, hogy tájékoztatást kérjen az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e? A Társaság igazodva a GDPR-ben előírtakhoz a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva bocsátja rendelkezésre.
3.2. Az érintett hozzáféréshez való joga
Amennyiben az érintett személyes adatainak kezelése folyamatban van, jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:
a.) Jogosult megtudni az adatkezelés célját;
b.) az érintett személyes adatok kategóriáit;
c.) azon címzetteket vagy címzettek kategóriáit, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d.) adott esetben a személyes adatok tárolásának tervezett időtartamát, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjait.
e.) Jogában áll tájékoztatást kapnia az érintettnek azon jogáról, hogy kérelmezheti-e az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat-e az ilyen személyes adatok kezelése ellen; illetve nyújthat-e valamely felügyeleti hatósághoz címzett panaszt.
f.) Jogában áll információt kapnia arról is, hogy ha az adatokat nem az érintettől gyűjtötték.
g.) Továbbá joga van tudomást szereznie az automatizált döntéshozatali ügyekben alkalmazott logikára és arra, hogy az ilyen adatkezelés, milyen jelentőséggel bír, illetve ez az érintettre nézve milyen várható következménnyel jár.
3.3. A helyesbítéshez való jog
A helyesbítéshez való jog alapján az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Tekintettel az adatkezelés céljára, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését (egyebek mellett kiegészítő nyilatkozat útján).
A pontatlan, valóságnak nem megfelelő adatot a Társaság az érintett kérésére indokolatlan késedelem nélkül helyesbíti. Arra az időtartamra, amíg a Társaság ellenőrzi a személyes adatok pontosságát, a kérdéses személyes adatok korlátozásra kerülhetnek a jelen tájékoztató 3.5 pontjának megfelelően.
3.4. Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a.) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
b.) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c.) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
d.) a személyes adatokat jogellenesen kezelték;
e.) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f.) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
3.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a.) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b.) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
c.) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d.) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az adatkezelést végző szervezeti egység vezetője felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt tájékoztatja.
Amennyiben a tiltakozás indokolt, az adatot a szervezeti egység vezetője korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg
e.) az érintett hozzájárul az adatkezeléshez;
f.) jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
g.) más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
h.) jogszabály közérdekből elrendeli az adatkezelést.
Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
3.6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a.) az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerződés teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bek. a) vagy b) pont, illetve 9. cikk (2) bek. a) pont] és
b.) az adatkezelés automatizált módon történik.
3.7. Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapításáért, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, a Társaság ügyvezetője felelős. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az érintettet.
3.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
A fenti bekezdés nem alkalmazandó abban az esetben, ha a döntés:
a.) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b.) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c.) az érintett kifejezett hozzájárulásán alapul.
3.9. A visszavonás joga
Az érintett bármikor jogosult hozzájárulását visszavonni. Ez nem érinti a hozzájáruláson alapuló, korábbi adatkezelés jogszerűségét.
3.10. Eljárási szabályok
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a tájékoztatási jog szerinti kérelem nyomán hozott intézkedésekről.
Tekintettel a kérelem összetettségére és a kérelmek számára, indokolt esetben e határidő további két hónappal meghosszabbítható. Ilyen esetben az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet a határidő meghosszabbításáról. A tájékoztatás főszabály szerint ingyenes, költségtérítést az Adatkezelő csak a GDPR 12. cikk (5) bekezdésben, illetve 15. cikk (3) bekezdésben meghatározott esetben számít fel.
Amennyiben az Érintett kérelme egyértelműen megalapozatlan vagy túlzó, a Társaság a következő költségelemek figyelembe vételével díjat számíthat fel:
a.) papír alapon nyújtott másolat esetén az adathordozó közvetlen önköltsége;
b.) optikai adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége;
c.) elektronikus úton használható egyéb adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége;
d.) az adatigénylő részére postai kézbesítés esetén a tértivevény többletszolgáltatással feladott, könyvelt küldeményre vonatkozó postai szolgáltatás díja;
e.) az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költsége (az adat felkutatásához, összesítéséhez és rendszerezéséhez, az igényelt adat adathordozójáról másolat készítéséhez és a másolaton a meg nem ismerhető adatok felismerhetetlenné tételéhez szükséges tényleges munkaerőköltség), amelyet az adatigénylés teljesítéséhez szükséges időtartam és az adatigénylés teljesítésében közreműködő személyek egy munkaórára eső rendszeres személyi juttatások összegének szorzataként kell meghatározni.
Amennyiben az adatkezelő nem teszi meg késedelem nélkül a szükséges intézkedéseket az érintett kérelme nyomán, legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A személyes adatokat birtokló minden korábbi címzett tájékoztatást kap az Adatkezelőtől a helyesbítésekről, a törlésről vagy adatkezelés-korlátozásról, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
3.11. Kártérítés és sérelemdíj
Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
3.12. Adatvédelmi hatósági eljárás
Az érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal a felügyelő hatósághoz – Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat. (székhely: 1055 Budapest, Falk Miksa utca 9-11. Honlap: www.naih.hu)
3.13. Bírósághoz fordulás joga
Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
4.) Az Adatkezelő üzleti tevékenysége során megvalósuló adatkezelések
4.1. Az Adatkezelő honlapjának (www.effix.hu) használata során megvalósuló adatkezelések
4.1.1. A www.effix.hu szerver naplózása
A www.effix.hu weboldal meglátogatásakor a webszerver felhasználói adatokat nem rögzít. A weboldal kódja a Társaságtól független külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. Ez a külső szerver áll kapcsolatban a felhasználó számítógépével. Ezúton tájékoztatjuk látogatóinkat, hogy e hivatkozások szolgáltatói képesek az adatgyűjtésre a szerverükkel való közvetlen kapcsolódás során. A felhasználó böngészője felhasználói adatokat szolgáltathat ki számukra (pl. IP cím, operációs rendszer adatai, meglátogatott oldalak címe, látogatás időpontja, egérmutató mozgása).
Az IP cím az internetre csatlakozó felhasználók számítógépeinek egyértelmű azonosítására alkalmas számsorozat. Segítségével az adott számítógép használójának akár földrajzi pozíciója is meghatározható. A felkeresett oldalak címe, valamint a dátum, időpont adatok önmagukban a látogató (érintett) azonosítására nem alkalmasak, azonban további (pl. regisztráció során megadott) adatokkal összekapcsolva lehetőség nyílik a felhasználóra vonatkozó következtetések levonására.
adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a látogatói keresések pontosítása, kiegészítése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
kezelt adatok köre: azonosítószám, a felhasználó számítógépének IP címe, a látogatás dátuma, időpontja, a meglátogatott oldal címe, az operációs rendszer és böngésző típusa.
adatkezelés jogalapja: az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése.
adattárolás határideje: harminc nap
adattárolás módja: elektronikus
4.1.2. A www.effix.hu külső szolgáltatók cookie kezelése
A www.effix.hu honlapon, a látogatottsági adatokat kiértékelő szoftver fut, amely a látogatások adatait rögzíti. Ezek az automatikusan keletkező látogatói információk: a látogató IP-címe, a megnyitott oldalak adatai a látogatás időpontja, a használt böngésző neve.
A szolgáltató partnerek a felhasználók azonosítása, nyomon követése céljából a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el, melyeket a későbbi internethasználat során olvasnak vissza. A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. Amikor a böngésző egy korábban elmentett sütit visszaküld, a sütihez tartozó szolgáltató összekapcsolhatja a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak esetén, amelyeknél a külső szolgáltató cookie-ját használják.
A cookie-k segítségével tehát pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története.
Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.
A www.effix.hu honlap felkeresésekor a Google Analytics kezel cookie-t, webanalitikai rendszere üzemeltetése érdekében A www.google.com/analytics általi adatkezelésről a http://www.google.com/intl/hu/policies címen kérhető bővebb tájékoztatás.
A “Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/
A sütik által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Google amerikai egyesült államokbeli szervereire továbbítja, és ott tárolja. A Google nem kapcsolja össze a sütik által generált információkat más adatokkal – éppen ezért a hatályos adatvédelmi szabályozás alapján nem valósítja meg személyes adatok kezelését.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem /Előzmények/ Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
A honlapon az alábbi külső szolgáltatók a felsorolt sütiket helyezték el:
Süti neve | Honnan | Lejárat | Leírás |
_ga | .effix.hu (Google analytics) | 2 év | A Google Analytics által használt fő cookie a _ga cookie.
Felhasználók megkülönböztetésére használatos. |
_gat | .effix.hu (GA) | 1 perc | Szabályozza a kérések számát a doubleclick.net felé. |
_gid | .effix.hu (GA) | 24 óra | A felhasználók megkülönböztetésére szolgál |
1P_JAR | .google.com | 1 week | Google-cookie, statisztika gyűjtésére szolgál az oldalon. |
DSID | .doubleclick.net | Session | Lásd IDE |
IDE | .doubleclick.net | Fő hirdetési cookie neve IDE, amelyet a böngésző a doubleclick.net domain alatt tárol. | |
NID | .google.com | 6 hónap | A legtöbb Google-felhasználó böngészője tárolja a „NID” nevű, a beállításokkal kapcsolatos cookie-t. A NID cookie egy egyedi azonosítót tartalmaz, amelyet a Google az Ön preferenciáinak – például az előnyben részesített nyelv, a keresési találatok megjeleníteni kívánt száma (pl. 10 vagy 20), vagy, hogy bekapcsolja-e a Google Biztonságos keresés szűrőt – és egyéb adatainak tárolására használ. |
_icl_current_language | www.effix.hu (WPML) | 24 óra | A WPML által használt cookie, arra való, hogy az oldal jelenlegi nyelvének a kódját eltárolja. |
_icl_visitor_lang_js | .www.effix.hu (WPML) | 24 óra | WPML által tárolt cookie. A látogató nyelve. |
wfvt_XXXXXXX | www.effix.hu (Wordfence) | 24 óra | Wordfence biztonsági kiegészítés által használt cookie, ami látogatók munkamenetét követi az oldalon. |
wordfence_verifiedHuman | www.effix.hu (Wordfence) | 30 perc | Wordfence biztonsági kiegészítés által elhelyezett cookie ami bizonyítja, hogy a felhasználó nem robot. |
adatkezelés célja: a honlap látogatási szokások elemzése, a Társasággal történő kapcsolatfelvétel elősegítése
kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pont szerint: az érintett hozzájárulása.
adattárolás határideje: az adatfelvételtől számított maximum 2 év
adattárolás módja: elektronikus
4.2. Rendezvények szervezése
A Társaság rendszeresen szervez rendezvényeket különböző témában. Ennek kapcsán a jelentkező számos adatát kezeli.
4.2.1. Jelentkezés a rendezvényre
A Társaság által szervezett rendezvényekre a jelentkezés történhet e-mailben, elektronikusan, faxon, vagy személyesen. Minden esetben az alábbi adatkezelések valósulnak meg.
adatkezelés célja: a rendezvényen részt vevőkkel való kapcsolattartás, számlázás
kezelt adatok köre: név, cégnév, adószám, e-mail, telefonszám, elektronikus számla megküldésére szolgáló e-mail cím, számlázási cím és levelezési cím
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) szerinti érintett hozzájárulása, valamint a GDPR 6. cikk (1) bek. c) pontja, illetve a számvitelről szóló 2000. évi C. törvény 167. §-a
adattárolás határideje: a cél megvalósulásáig, azaz az adott rendezvényt követő 3 hónapon belül az adatok törlésre kerülnek. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig köteles a Társaság megőrizni. A Társaság 8+1 év elteltével automatikusan törli az érintett személyes adatait
adattárolás módja: elektronikus és papíralapú
4.2.2. Jelenléti ív vezetése
A Társaság az általa szervezett rendezvényeken jelenléti íveket vezet, amelynek célja, hogy igazolni tudja, hogy az érintett részt vett a rendezvényen, ennek megfelelően a számlák kiállításra kerülhetnek, a szerződés a Társaság által így teljesítettnek tekinthető.
adatkezelés célja: a szerződés teljesítésének igazolása
kezelt adatok köre: név, cégnév, aláírás
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. b) szerint az adatkezelés a szerződés teljesítéséhez szükséges
adattárolás határideje: a cél megvalósulásáig, az esetleges jogi igények elévüléséig kezeli a Társaság a személyes adatokat
adattárolás módja: elektronikus és papíralapú
4.2.3. Adattovábbítás
A Társaság bizonyos rendezvényeket megbízás alapján (pl. EU-projekt finanszírozással) bonyolít le. Az ilyen rendezvények esetén a Társaság a jelentkezési lapon és jelenléti íven szereplő adatokat továbbítja a Megbízó / Projekt Ellenőrző Hatóság számára. A megbízó személyéről a Társaság minden esetben tájékoztatja az érintetteket. A Társaság megbízója a GDPR 14. cikke szerint kötelezettséget vállal arra, hogy a számára továbbított adatok tekintetében a tájékoztatást az adatok kézhezvételét követő legkésőbb egy hónapon belül megteszi az érintettek számára. Az adattovábbítás jogalapja ez esetben az érintett hozzájárulása – az érintett a hozzájárulást külön felhívás mellett megteszi a rendezvényre történő jelentkezéssel.
4.2.4. Utókövetés
A Társaság a rendezvények megvalósulását követően – amennyiben a szerződés ezt előírja – megküldi a rendezvény dokumentumait elektronikus formában a jelentkezés során megadott e-mail címre az érintett számára.
adatkezelés célja: a szerződés teljesítése körében az elektronikus dokumentumok kiküldése
kezelt adatok köre: név, e-mail cím
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. b) szerint az adatkezelés a szerződés teljesítéséhez szükséges
adattárolás határideje: a cél megvalósulásáig, azaz az adott rendezvényt követő 3 hónapon belül az adatok törlésre kerülnek.
adattárolás módja: elektronikus
4.3. Ügyfélkezelés
A Társaság a szerződések teljesítése céljából (szerződéskötés, teljesítés, megszűnés) kezeli a vele szerződő jogi személy kapcsolattartóinak nevét, e-mail címét és telefonszámát. Az adatkezelés jogalapja az érintett hozzájárulása – a hozzájárulás beszerzése érdekében a vonatkozó szerződések tartalmi elemei a hozzájárulási kötelezettségek.
adatkezelés célja: az ügyfelek, partnerek igényeinek teljesítéséhez szükséges kapcsolattartás.
kezelt adatok köre: ügyfél kapcsolattartójának neve, e-mail címe, telefonszáma, címe
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) szerint az érintett hozzájárulása.
adattárolás határideje: a cél megvalósulásáig, de amennyiben az érintett kéri adatai törlését, úgy addig az időpontig.
adattárolás módja: elektronikus
4.4. Ügyféllevelezés elektronikus úton
Amennyiben Társaságunkat írásban kívánja megkeresni, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett „Kapcsolat” menüpontban található kapcsolati űrlap igénybevételével érheti el az adatkezelőt. A kapcsolati űrlap adatai felhasználásával a rendszer e-mailt generál, mely az info@effixmarketing.eu postafiókba kerül továbbításra. Az Effix-Marketing Kft. minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.
adatkezelés célja: az ügyfelek, partnerek igényeinek teljesítéséhez szükséges kapcsolattartás.
kezelt adatok köre: ügyfél kapcsolattartójának neve, e-mail címe, telefonszáma, cég címe
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) szerint az érintett hozzájárulása.
adattárolás határideje: az adatfelvételtől számított legfeljebb 5 év, de amennyiben az érintett kéri adatai törlését, úgy addig az időpontig.
adattárolás módja: elektronikus
4.5. Számlák kezelése
adatkezelés célja: számlák kiállítása és tárolása
kezelt adatok köre: ügyfél neve, címe, adószáma, bankszámla száma, fizetés összege, fizetés időpontja
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontja, illetve a számvitelről szóló 2000. évi C. törvény 167. §-a
adattárolás határideje: a számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig köteles a Társaság megőrizni. A Társaság 8+1 év elteltével automatikusan törli az érintett személyes adatait
adattárolás módja: elektronikus és papíralapú
4.6. Egyéb adatkezelések
Egyéb esetekben előadódó adatkezelésekről adat felvételekor tájékoztatást adunk. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó/szabálysértési/közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására kérhetik fel/ kötelezhetik az adatkezelőt. Abban az esetben, ha a hatóság a pontos célt és az adatok körét megjelölte az Effix-Marketing Kft. személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
5.) Adatfeldolgozók
A Társaság a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozót veszi igénybe:
adatfeldolgozó neve: Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaság
címe: 1097 Budapest, Könyves Kálmán körút 12-14.
cégjegyzékszáma: 01-09-909968
adatfeldolgozás célja: tárhely szolgáltató
adatfeldolgozó neve: JULAWELL Bt., Juhászné Jakab Mária
címe: 9400 Sopron, Várkerület 31.
MKVK tagsági száma: 001976
adatfeldolgozás célja: könyvelés, bérszámfejtés
Az Adatfeldolgozók az adatkezelést a Társaság utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag a Társaság rendelkezései szerint dolgozhatják fel, saját céljára adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat a Társaság rendelkezései szerint kötelesek tárolni és megőrizni.
Jelen szabályzatban nem meghatározott kérdések
A jelen szabályzatban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadó.